Количество атак с использованием ИИ на российские организации выросло на 93%
Число кибератак с применением искусственного интеллекта на российскую критическую инфраструктуру по итогам 2025 года почти удвоилось по сравнению с предыдущим годом, такие данные приводятся в материале «Известий» со ссылкой на компании по кибербезопасности.
Активизировалась группировка Forbidden Hyena, нацеленная на госорганы, а также организации в сферах здравоохранения, энергетики, инженерии, ритейла и ЖКХ. Специалистами был обнаружен командный сервер группировки со скриптами, содержащими признаки генерации с помощью ИИ. По словам экспертов, один из скриптов использовался для закрепления в системе жертвы, а другой — для установки ПО удаленного доступа. В ходе атак применяется троян BlackReaper RAT, позволяющий управлять скомпрометированным устройством. Конечной целью злоумышленников является блокировка инфраструктуры и вымогательство выкупа.
Следы применения ИИ в вредоносных целях регулярно фиксируются и у других групп. Например, группировка Librarian Likho в конце 2025 года атаковала предприятия авиа- и радиопромышленности вредоносным ПО, созданным с использованием нейросетей. Как отмечают специалисты, наблюдается тренд на автоматизацию всё большего числа звеньев в цепочке атак.
Наиболее распространенным сценарием атаки с использованием ИИ остается фишинг. Нейросети применяются для составления убедительных сообщений от имени руководства или коллег. Отмечается, что более 80% фишинговых писем в настоящее время составляются при помощи больших языковых моделей. Кроме того, технология используется для создания дипфейков в реальном времени с подделкой голоса и видео, а также для написания отдельных легитимных фрагментов кода, из которых впоследствии собираются трояны. По данным экспертов, проводить сложные кибератаки сегодня могут даже начинающие хакеры.
Сообщается также о применении хакерами автономных ИИ-агентов, способных изучать сеть жертвы, искать уязвимости и выбирать момент для атаки без участия человека. Основными целями называются промышленность, ритейл и пищевая промышленность (из-за большого объема транзакций и персональных данных), а также телеком и СМИ. Здравоохранение находится в зоне риска из-за наличия медицинских данных пациентов, которые могут быть использованы для шантажа.
В качестве мер защиты от подобных атак эксперты рекомендуют усиление многофакторной аутентификации, обучение сотрудников распознаванию дипфейков и поддельных сообщений, а также внедрение систем поведенческого анализа и антифишинговых шлюзов нового поколения. Важным фактором называется минимизация объема открытых корпоративных данных, которые ИИ может использовать для подготовки атак. Специалисты советуют придерживаться принципа «нулевого доверия» в сети.
Читайте также
